Hace unas semanas te contábamos el caso de un investigador que había sufrido el robo de su coche -un Toyota RAV4-, pero que sospechaba que todo se había debido a un ciberataque, aprovechando una vulnerabilidad presente en infinidad de vehículos modernos, que cuenta con múltiples centralitas y una gran ‘autopista’ -el mencionado busCAN-.
Dicho ‘fallo’, permite que mediante la conexión de ciertos dispositivos creados ex-profeso -y que no son baratos precisamente-, sea posible conectarse de forma sencilla al cableado de un coche… y controlar el vehículo en cuestión de segundos, con el objetivo principal de desactivar su inmovilizador, abrir las puertas y robar el vehículo.
También comentábamos en aquella ocasión que el problema de este ciberataque es que podría efectuar en una gran parte de los vehículos que se ofrecen en el mercado… y que, incluso, va un paso más allá de los ataques conocidos hasta ahora, bien mediante la captación de la señal de la llave del mando a distancia o bien conectado algún dispositivo a la toma OBD del vehículo.
Para demostrarlo, te contamos el caso que ha sucedido con un Range Rover, uno de los todo terreno de lujo más exclusivos y caros del mercado. Un caso que ha tenido lugar en el Reino Unido y cuyo protagonista fue la versión más exclusiva de la anterior generación del Range Rover, la denominada ‘SVR’, que es la variante de altas prestaciones. ¿En qué consistió el crakeo?
Pues lo cierto es que, al menos la ejecución, no puede ser algo más ‘simple’: al estilo de lo que se antojaba en la ficción de algunas películas, basta con ‘pinchar’ el cable por donde pasa la comunicación, para poder acceder al flujo de datos, órdenes… que circulan por las entrañas de un coche para enviarle una información errónea y así conseguir que el coche ‘obedezca’ a un atacante con malas intenciones.
¿Lo más complejo de la operación? Dar con un sitio en el que lleva a cabo ‘el enganche’; en el caso del Toyota que mencionábamos al principio, los crackers no dudaron en arrancar parte del paragolpes delantero para acceder hasta el cableado de uno de los faros.
Pero no es el único sitio… y así se puede comprobar en este otro caso ocurrido hace escasos meses: una pequeña abertura en la chapa -apenas un cuadrado de diez centímetros de lado- para que los ciberdelincuentes accedieran al interior del portón del Range Rover, a la altura del cableado que les permitiese conectar su dispositivo al mazo de cables que discurre justo por esa zona. Al hacerlo, el dispositivo -con forma de altavoz Bluetooth o antiguo teléfono Nokia– es capaz de ‘despertar’ al vehículo, igual que lo haría el usuario legítimo mediante su mando a distancia del cierre centralizado.
Este tipo de ataques, que tal y como nos han contado los expertos del Área Técnica de EUROCYBCAR no pasaba hace unos años, se debe a que como los vehículos se vuelven cada vez más complejos, necesitan también extender el bus CAN a zonas más accesibles de los modelos; piratear esa red ya era algo posible hace un tiempo, pero lograrlo requería que se irrumpiera físicamente en el interior del vehículo, con acciones como desmontar parte del salpicadero,
Hay que recordar que tanto en 2021 como en 2022, los modelos Range Rover fueron los segundos más robados en el Reino Unido, según los datos de la Driver and Vehicle Licensing Agency –DVLA-; de hecho, se vieron involucrados en 5.533 hechos de este tipo, solo superados por el Ford Fiesta.
¿Existe alguna manera de que un vehículo ‘ciberatacado’ por esta vía no sea robado? En realidad sí, es posible ponérselo más difícil a los delincuentes. Empezando por lo más sencillo, aunque no tenga mucho glamour, siempre es buena idea disponer de un antirrobo mecánico que bloquee el volante o la palanca del cambio.
Más sofisticado sería recurrir a un segundo inmovilizador para el vehículo, de tal forma que si los atacantes logran superar el muro del inmovilizador que incluye el propio coche que están atacando, sigan sin poder poner en marcha el coche y desistan del intento de robo.
De cara al usuario, este elemento no dispone de ningún led, llavero u otra forma de que un posible delincuente pueda dar con su presencia para intentar sabotearlo; además, su funcionamiento es simple, ya que el usuario del coche tan solo necesitará introducir un código PIN de cuatro cifras desde los mandos del volante, bien los botones de la consola central o en la puerta…
